Google e nkile bohato ba ho rarolla mathata a software ea mohloli o bulehileng a bakoang ke ho tšoara memori e sa bolokehang. Ho latela Google, 70% ea mathata a ts'ireletso ho Chromium a bakoa ke liphoso tsa mohopolo, joalo ka ho sebelisa buffer kamora ho lokolla mohopolo o amanang le eona (sebelisa-kamora-mahala). Boithuto ba Microsoft bo boetse bo fihletse qeto ea hore 70% ea bofokoli bohle bo boletsoeng lintlafatsong tsa software e ithutoang e bakiloe ke ho se sireletsehe mohopolong. Phuputso e 'ngoe e fumane hore bofokoli ba 53 ho ba 95 bo khethiloeng ho curl utility bo ka be bo ile ba qojoa haeba khoutu e ne e ngotsoe ka puo e bolokehileng mohopolong.
Mehlala ea matsapa a pele a tšehelitsoeng ka lichelete ke Google 'me a etsoa ka kopanelo le mokhatlo oa ISRG (Internet Security Research Group) a kenyelletsa ho theha mofuta o mong oa HTTP bakeng sa ts'ebeliso ea curl le nts'etsopele ea module e ncha ea TLS bakeng sa seva sa Apache http. Merero ena ka bobeli e kengoa ts'ebetsong ka puo ea Rust, e shebaneng le ho sebetsa ka memori ka mokhoa o sireletsehileng 'me e fana ka taolo ea memori ea othomathike, eo, ha e sebelisoa ka nepo (ha ho na liketso tse sa sireletsehang tse nang le litsupa ka mokhoa o sa sireletsehang), e u lumellang ho itšireletsa khahlanong le mathata a kang ho fihlella sebaka sa mohopolo. ka mor'a hore e lokolloe, e tlosa litšupiso tse se nang thuso le li-buffer overruns.
Source: opennet.ru